» »

Prikaz pasivnega prisluškovanja GSM na konferenci BlackHat

Prikaz pasivnega prisluškovanja GSM na konferenci BlackHat

Slashdot - Kot poroča Forbes, sta raziskovalca David Hulton in Steve Muller na hekerski konferenci BlackHat Europe 08 prikazala pasivni napad na GSM.

Njun napad temelji na pasivnem prisluškovanju (mogoče ga je opraviti iz oddaljenosti več kilometrov), prestrežene signale pa sta uspela dekodirati v približno uri in pol z opremo v vrednosti le 1000 USD. Podobne naprave pred tem so stale okrog milijona dolarjev.

Raziskovalca nameravata podrobnosti o dešifrirni metodi javno objaviti, odkrila pa sta še eno metodo, ki omogoča razbitje šifriranih pogovorov v le 30 sekundah. To tehnologijo nameravata v marcu pričeti prodajati za ceno med 200.000 in 500.000 USD.

Na vprašanje o tem ali bo sedaj mogoče prisluškovati tudi njunim telefonskim pogovorom pa je Muller odgovoril, da telefonov ne uporabljata.

10 komentarjev

Tody ::

geeks... kako pa komunicirata ? Prek IM ali emaila ki je še 100x bolj ranljiv ?

phantom ::

V IM in mailu imaš na voljo precej boljšo kriptografijo. Da se da kriptografijo, ki jo uporablja GSM, zlahka razbiti (tista v ameriških omrežjih je sploh zanič), je že dolgo znano.
~
~
:wq

OChack ::

tetra omrežje je težje razbit, ni pa nemogoče, za mobilno omrežje pa tole ni neka novost kar sta predstavla, dva izraelska znanstvenika sta mal širši članek o tem predstavla že par let nazaj (ob uvajanju G3 omrežja) kar je pomembno pri tem ej da imamo zadost diskovja za zapis vse informacije, saj ob zajemanju le tega ne moremo lovit signala samo enega gsm ampak vseh aktivnih gsm pogovorov, tako da je iz tega stališča treba met drago opremo kar se memorije tiče. glede procesorske moči pa je odvisno koliko časa imamo na voljo
Int€l inside, IDIOT Outside

MrStein ::

A so to oni o katerih smo se menili (Matthai) pred pol leta ?
Imeli so že vse, samo "malo" podatkov so morali prekalkulirati in glih okoli pol leta so ocenili potreben čas. Se zdaj ne spomnim imena projekta.


"Podobne naprave pred tem so stale okrog milijona dolarjev."
A ni bilo omenjeno, da se je pred leti dalo tako napravo kupiti za ceno boljšega avta ?

Glede drage opreme za lovljenja signala: baje navadna nokia za 1 cent v akciji to naredi v debug načinu ;)
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

Matthai ::

Ne, to ni ta "moja" skupina. To so eni drugi.

Fino, da več ljudi dela konkurenčni research. Bomo prej prišli do rezultata.
All those moments will be lost in time, like tears in rain...
Time to die.

jinzo ::

Ni bila tema o crackanju GSM algoritmov vroča pred kake pol leta ? Mislim, da se je članek šel o FPGA čipih ki jim tako mletje gre zelo dobro od rok in bi naj tak signal dekodirali precej hitro.

Matthai ::

Ups, zmotil sem se. To v bistvu skupina, ki dela na A5 Cracking Projektu. Zdajle sem ugotovil, da je David Hulton v resnici H1kari...
All those moments will be lost in time, like tears in rain...
Time to die.

Matthai ::

All those moments will be lost in time, like tears in rain...
Time to die.

Jst ::

Če tole bere kakšen vojak, ki je na v kosovu, naj pove, kaj oni (NATO) uporabljajo.

Definitivno pasivno, kolikor sem se pogovarjal, se z določenim vozilom zapeljejo na (recimo) vidno razdaljo (ni nujno potrebno) hiše, v kateri ljudje uporabljajo GSM in se igrajo peeking toma.
Islam is not about "I'm right, you're wrong," but "I'm right, you're dead!"
-Wole Soyinka, Literature Nobelist
|-|-|-|-|Proton decay is a tax on existence.|-|-|-|-|

Matthai ::

Vprašanje če ne uporabljajo IMSI catcherja.
All those moments will be lost in time, like tears in rain...
Time to die.


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

CryptDB - baza podatkov, ki izvaja podatkovne operacije nad šifriranimi podatki

Oddelek: Novice / Zasebnost
235399 (3680) MrStein
!

Javni razpisi iz področja Z&T

Oddelek: Znanost in tehnologija
4335646 (29655) gzibret
»

Še en napad na GSM A5/1 algoritem

Oddelek: Novice / Varnost
84284 (3534) Matthai
»

Prikaz pasivnega prisluškovanja GSM na konferenci BlackHat

Oddelek: Novice / Zasebnost
105688 (4357) Matthai
»

Ameriška vojska se zaradi zagotavljanja večje informacijske varnosti odloča za nabavo

Oddelek: Novice / Operacijski sistemi
375097 (3180) borchi

Več podobnih tem